Adatvédelmi tájékoztató

A Tolnagro Kft. (székhely: 7100 Szekszárd, Rákóczi u. 142-146.,cégjegyzékszám: 17-09-001133, adószám: 10516551-2-17, telefonszám: +36 74 447-637, e-mail: sales@donautica.hu, önállóan képviseli: Dr. Varga Józsefné ügyvezető), mint a Donautica Étterem és Hotel üzemeltetője, adatkezelőként fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Jelen rövid adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő által végzett adatkezelések leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, a 7133 Fadd- Dombori, Dunasor 53. sz. alatt.

PDF megtekintése

A Donautica Étterem és Hotel rövidített adatvédelmi tájékoztatója

A Tolnagro Kft. (székhely: 7100 Szekszárd, Rákóczi u. 142-146.,cégjegyzékszám: 17-09-001133, adószám: 10516551-2-17, telefonszám: +36 74 447-637, e-mail: sales@donautica.hu, önállóan képviseli: Dr. Varga Józsefné ügyvezető), mint a Donautica Étterem és Hotel üzemeltetője, adatkezelőként fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Jelen rövid adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő által végzett adatkezelések leglényegesebb szabályairól. Jelen Tájékoztató a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, a 7133 Fadd- Dombori, Dunasor 53. sz. alatt.

Kik az érintettek?

Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát például a szálloda és az étterem vendégei, a weboldalra látogatók, hírlevélre feliratkozók.

Az adatkezelő személye

1. Jelen Adatvédelmi Tájékoztató szempontjából Adatkezelő:

a) a Tolnagro Állatgyógyászati Szolgáltató és Kereskedelmi Kft.

  1. székhely: 7100 Szekszárd, Rákóczi u. 142-146.

  2. cégjegyzékszám: 17-09-001133

  3. adószám: 10516551-2-17

  4. tényleges adatkezelés címe:

i. 7133 Fadd-Dombori, Dunasor 53.

e. internetes elérhetőségei (és a vonatkozó tényleges adatkezelések webhelyei):

i. www.donautica.hu


ii. https://www.facebook.com/donautica/
f.
telefonszám: +36 74 447-637
g. e-mail: sales@donautica.hu
h.
önállóan képviseli: Dr. Varga Józsefné ügyvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a Tolnagro Állatgyógyászati Szolgáltató és Kereskedelmi Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

2. Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?

I. Szállás foglalása, ajánlatkérés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelő által üzemeltetett Donautica Hotelben szobát foglaljanak, vagy ajánlatot kérjenek.

  2. Azszállásfoglalásésazajánlatkérésönkénteshozzájárulásonalapul.

  3. Az érintettek köre: Minden természetes személy, aki szobát foglal vagy ajánlatot kér az Adatkezelőtől, személyes adatainak megadása mellett.

  4. Kezelt adatok köre és célja:

név

azonosítás

telefonszám

kapcsolattartás

e-mail cím

kapcsolattartás

számlázási név és cím

szabályszerű számla kiállítása, szerződés létrehozása

foglalással kapcsolatos adatok

a foglalás lehetővé tétele

foglalás/ajánlatkérés időpontja

technikai művelet végrehajtása

a foglalás/ajánlatkérés-kori IP cím

technikai művelet végrehajtása

  1. Azadatkezeléscélja,hogyazérintettszámáramegfelelőajánlatnyújtása, a szobafoglalás lehetővé tétele és kapcsolattartás.

  2. A személyes adatok forrása: az érintett maga.

  3. Az adatkezelés módja: elektronikus és/vagy papír alapú, függően az érintett kapcsolat-felvételi módjától.

  4. Érintetti jogok és joggyakorlás: lásd külön fejezetben.


9. Adatkezelés időtartama: Felhasználó ajánlatkérésére történő válasz megadása után azonnal törlésre kerülnek az adatok (ebben az esetben már hírlevelet sem jogosult adatkezelő küldeni részére), amennyiben nem foglalt szobát. Amennyiben Felhasználó foglalt szobát Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje más a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

II. Asztalfoglalás az étteremben

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelő által üzemeltetett Donautica Étteremben asztalt foglaljanak.

  2. Azadatkezelésjogalapjaazérintettönkénteshozzájárulása.

  3. Az érintettek köre: Minden természetes személy, aki asztalt foglal.

  4. A kezelt adatok köre és célja:

név

azonosítás

telefonszám

kapcsolattartás

e-mail cím

kapcsolattartás

számlázási név és cím

szabályszerű számla kiállítása, szerződés létrehozása

foglalással kapcsolatos adatok

a foglalás lehetővé tétele

foglalás/ajánlatkérés időpontja

technikai művelet végrehajtása

a foglalás/ajánlatkérés-kori IP cím

technikai művelet végrehajtása

  1. Az adatok kezelésének célja az érintett számára az asztalfoglalás lehetővé tétele.

  2. A személyes adatok forrása: az érintett maga.

  3. Az adatkezelés módja: elektronikus és/vagy papír alapú, függően az érintett kapcsolattartási módjától.

  4. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  5. Adatkezelésidőtartama:azidőpontvégéigtartazadatkezelés.

III. Ügyfélnyilvántartással kapcsolatos adatkezelés

1. Adatkezelő elektronikus és/vagy papír alapú ügyfélnyilvántartást vezet, amely(ek)be manuálisan táplálja be a kezelt adatokat.


  1. Azadatkezelésönkénteshozzájárulásonalapul,azügyfélléválásfeltétele. A GDPR alkalmazásától kezdődően az adatkezelés jogalapja a 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

  2. Az érintettek köre: Minden természetes személy, aki az Adatkezelő ügyfele, vagy ügyfele kíván lenni.

  3. A kezelt adatok köre:

név

azonosítás

telefonszám

kapcsolattartás

e-mail cím

kapcsolattartás

számlázási cím

szabályszerű számla kiállítása, szerződés létrehozása

korábbi foglalások

statisztikai cél, kedvezmények biztosítása

igénybe vett szolgáltatások

statisztikai cél, kedvezmények biztosítása

bankkártya adatok

azonosítás pénzügyi tranzakciókhoz

  1. Azadatkezeléscéljaagördülékenykapcsolattartáselősegítése.

  2. A személyes adatok forrása: az érintett maga.

  3. Az adatkezelés módja: elektronikus és/vagy papír alapú, manuális.

  4. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  5. Adatkezelés időtartama: érintett legutolsó foglalásától számított 8 évig (Számviteli tv. 169. § 2. bek. alapján).

IV. Kamerarendszer

  1. AzÉtteremésaHotelterületénkameráküzemelnekazérintettekszemélyiés vagyoni biztonsága érdekében és egyéb célokból. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.

  2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő táblák formájában kihelyezett tájékoztatása, valamint a recepción elérhető kameraszabályzata alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.

  3. Az érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.


4. A kezelt adatok köre és célja:

képmás

azonosítás

egyéb személyes adatok

azonosítás

  1. Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, vendégpanasz kivizsgálása, stb. Az adatkezelés célja minden egyes kamera esetében külön kerül meghatározásra a vonatkozó kameraszabályzat mellékletében.

  2. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 7133 Fadd-Dombori, Dunasor 53. szám alatt található iroda.

  3. A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseivel együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a recepción.

  4. A személyes adatok forrása: az érintett maga.

  5. Azadatkezelésmódja:elektronikus.

10.Érintetti jogok és joggyakorlás: lásd külön fejezetben és szabályzatban.

11.Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek. (felhasználás hiányában a felvételtől számított 30 munkanap).

V. Hírlevél küldése

  1. Érintettazszolgáltatásokigénybevételeelőttvagysorán,vagyegyébmás módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

  2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, általa szervezett eseményeiről, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

  4. A kezelt adatok köre és célja:

név

azonosítás


e-mail cím

hírlevél kiküldése

a feliratkozás kori IP cím

technikai művelet végrehajtása

a feliratkozás időpontja

technikai művelet végrehajtása

  1. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

  2. Hírlevél kiküldését az ezzel a feladattal megbízott, a jelen Tájékoztatóban meghatározott adatfeldolgozó teszi meg az Adatkezelő nevében és javára, vonatkozó szerződés alapján.

  3. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

  4. AzAdatkezelő,ésazAdatkezelőadatfeldolgozójakizárólagaddigkezeliaz ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 11. pont szerinti esetben megerősítést nem ad.

  5. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a sales@donautica.hu e-mail címre küldött lemondási kérelem útján.

10.Postai úton a következő címen iratkozhat le a hírlevélről: Donautica Hotel és Étterem, 7133 Fadd-Dombori, Dunasor 53.

11.Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

12.A személyes adatok forrása: az érintett maga.

13.Az adatkezelés módja: elektronikus, manuális.

14.Érintetti jogok és joggyakorlás: lásd külön fejezetben.

15.Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

16.Adatkezelő és adatfeldolgozó a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

17.A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre


kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

VI. Rendezvényszervezés

  1. Adatkezelő lehetővé teszi érintettek kisebb-nagyobb csoportja számára, hogy szolgáltatásait ugyanazon időpontban, egyszerre vegyék igénybe csapatépítés, vagy egyéb rendezvény során.

  2. Azadatkezelésönkénteshozzájárulásonalapul.

  3. Az érintettek köre: Minden természetes személy, aki más érintettekkel együtt, egyazon időpontban kívánja igénybe venni Adatkezelő szolgáltatásait rendezvény céljával.

  4. A kezelt adatok köre és célja

  5. Az adatkezelés célja a rendezvény megszervezésével kapcsolatos feladatok ellátása, valamint kapcsolattartás az érintettel.

  6. A személyes adatok forrása: az érintett maga.

  7. Az adatkezelés módja: elektronikus és/vagy papír alapú, manuális.

  8. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  9. Az adatkezeléssel érintett tevékenység és folyamat a következő:

    1. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon megadásával információt kérhet, egyeztethet

      az Adatkezelővel a rendezvénnyel kapcsolatban.

    2. Adatkezelőrészéreaweboldalonkeresztülmegadottadatoke-mail-

      ben jutnak el.

    3. Az Adatkezelő Munkatársa az érintett választásának megfelelően az

      érintett informálja, ajánlatot ad, vagy időpontot/szolgáltatást foglal le a mindenkori Adatkezelési- és Adatvédelmi Szabályzat vonatkozó részének betartása mellett.

kapcsolattartó neve

azonosítás

e-mail cím

kapcsolattartás

cím

kapcsolattartás

telefonszám

kapcsolattartás

létszám

szervezéshez szükséges adat

érintett általi egyéb közlemény

válaszadás


d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy Adatkezelő vele kapcsolatba lépjen az adatkezelés céljával kapcsolatban, pl. érintett kérdését megválaszolja.

10. Adatkezelés időtartama: cél megvalósulásáig, azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

VII. Banki adatokkal kapcsolatos adatkezelés

  1. Adatkezelő lehetővé teszi, hogy a vendégek az érintett szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítsék ki.

  2. Az érintett által bankon keresztül történő átutalás önkéntes hozzájáruláson alapul.

  3. Érintettek köre: Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.

  4. A kezelt adatok köre és célja

  5. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés elősegítése, ellenőrzése, valamint az érintett felé történő pénzügyi teljesítés végrehajtása.

  6. A személyes adatok forrása: az érintett maga.

  7. Az adatkezelés módja: elektronikus és/vagy papír alapú, manuális.

  8. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  9. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek az a feladatai elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.

10.Az adatkezeléssel érintett tevékenység és folyamat a következő:

számlabirtokos neve

azonosítás

bankszámla száma

azonosítás

közlemény

azonosítás

összeg

azonosítás


  1. Érintett a banki átutalást az általa választott és számára elérhető csatornán teszi meg.

  2. Érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.

  3. Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi.

  4. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.

11. Adatkezelés időtartama: azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

VIII. Közösségi oldalakon történő jelenlét és marketing

  1. Adatkezelő által üzemeltetett Donautica Étterem és Hotel elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.

  2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

  3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

  4. Kezelt adatok köre és célja:

  5. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

érintett publikus neve

azonosítás

publikus fotója

azonosítás

publikus e-mail címe

kapcsolattartás

érintett közösségi oldalon keresztül küldött üzenete

kapcsolattartás, válaszadás alapja

érintett általi értékelés, vagy más művelet eredménye

minőségjavítás, vagy egyéb művelet célja


  1. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

  2. ÉrintettaközösségioldalfeltételeialapjánönkénthozzájárulazAdatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

  3. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

  4. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

10.Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

11.Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.

12.A személyes adatok forrása: az érintett maga.
13.Az adatkezelés módja: elektronikus manuális. 14.Érintetti jogok és joggyakorlás: lásd külön fejezetben. 15.Adatkezelés időtartama: érintett kérésére törlésig.

IX. Ügyféladatbázis módosításával kapcsolatos adatkezelés

1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa kezelt adatokat az érintettek a valóságnak megfelelően módosíthassák.


2. Az érintettek köre: Az Adatkezelő minden ügyfele.

  1. Azadatkezelésjogalapja:érintettönkénteshozzájárulása.

  2. Kezelt adatok körei megegyeznek a megrendelés során megadott adatok

    köreivel.

  3. Az adatkezelés célja a korábban rögzített adatok valóságnak megfelelő módosítása, a törvényi kötelezettségek teljesítése, és szükség esetén a kapcsolattartás.

  4. A személyes adatok forrása: az érintett maga.

  5. Azadatkezelésmódja:elektronikus,manuális.

  6. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
    a. Adatkezelő az érintetteteket rendszeresen tájékoztatja és kéri az

    adategyeztetést.
    b. Változás esetén az érintett a rá vonatkozó nyilatkozatot tölti ki új

    adatainak megadása mellett.

10.Adatkezelés időtartama: érintett kérésére törlésig.

X. Panaszkezelés

  1. Adatkezelőbiztosítja,hogyazérintettamegrendeltszolgáltatásra,és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

  2. A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező.

  3. Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

  4. A kezelt adatok köre és célja:

panasz azonosítója

azonosítás

név

azonosítás

panasz beérkezésének időpontja

azonosítás

telefonszám

kapcsolattartás

a hívás időpontja

azonosítás


a beszélgetés során megadott személyes adatok

azonosítás

számlázási/levelezési cím

kapcsolattartás

panaszolt termék/szolgáltatás

panasz kivizsgálása

csatolt dokumentumok

panasz kivizsgálása

panasz oka

panasz kivizsgálása

maga a panasz

panasz kivizsgálása

  1. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, kezelése és a kapcsolattartás.

  2. A személyes adatok forrása: az érintett maga.

  3. Az adatkezelés módja: elektronikus és/vagy papír alapú, manuális.

  4. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

  5. Az adatkezeléssel érintett tevékenység és folyamat a következő:

    1. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton,

      elektronikus levélben) közli az Adatkezelővel.

    2. Amennyiben érintett panaszát szóban teszi meg, úgy arról az

      Adatkezelő panaszbejelentő nyomtatványt, vagy annak

      tartalmával megegyező jegyzőkönyvet vesz fel.

    3. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra

      lehetősége van.

    4. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn

      belül megválaszolja.

    5. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi,

      közös érdekek szerinti rendezésére.

10.Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.

XI. Bankkártya adatokkal kapcsolatos adatkezelés

  1. Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki.

  2. A bankkártya adatok megadása önkéntes hozzájáruláson alapul.

  3. Érintettekköre:Mindentermészetesszemély,akibankkártyávalkívánfizetni.


4. A kezelt adatok köre és célja:

bankkártya száma

azonosítás pénzügyi tranzakcióhoz

CVV kód

azonosítás pénzügyi tranzakcióhoz

lejárat dátuma

azonosítás pénzügyi tranzakcióhoz

kártyabirtokos neve

azonosítás pénzügyi tranzakcióhoz

  1. Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés elősegítése.

  2. A személyes adatok forrása: az érintett maga.

  3. Tekintettelarra,hogyérintettaweboldalonkeresztülbankkártyávalfizethet, az Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy a lehető legkevesebb adat, a lehető legrövidebb ideig jusson tudomására. Az adatokat kizárólag az Adatkezelő vezetése ismerheti meg.

    A bankkártya adatok kezelését, azonosítását, a kártya és így a kapcsolódó bankszámla megterhelését az adott bank a saját adatkezelési- és adatvédelmi, valamint üzlet- és egyéb szabályzata alapján végzi.

  4. Kiegészítve a fentieket, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

XII. Elégedettségméréssel kapcsolatos személyes adatkezelés

  1. Adatkezelő célja, hogy vendégeinek minél magasabb színvonalú szolgáltatásokat tudjon nyújtani, ezért folyamatos visszajelzésekre van szüksége, a szállodában illetve az étteremben gyűjtött tapasztalatokról.

  2. Az adatkezelés önkéntes hozzájáruláson alapul.

  3. Az érintettek köre: Minden természetes személy, aki vendégként igénybe vette az étterem vagy a szálloda által nyújtott szolgáltatásokat.

  4. A kezelt adatok köre és célja

  5. Az adatkezelés célja visszajelzés kérése a vendégektől a szolgáltatások további fejlesztése, javítása érdekében

  6. A személyes adatok forrása: az érintett maga.

név

azonosítás

e-mail cím

kapcsolattartás

cím

kapcsolattartás

telefonszám

kapcsolattartás


Az adatkezelés módja: elektronikus és/vagy papír alapú, manuális.

 Érintetti jogok és joggyakorlás: lásd külön fejezetben.
 Adatkezelés időtartama: a szolgáltatás igénybevételétől számított két év.

XIII. Weboldal látogatási adatok

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

XIV. Elektronikus mágneskártyás beléptető rendszer működtetésével kapcsolatos adatkezelés

Érintett (például szállóvendég, Munkatárs) számára az Adatkezelő a szállodai szobákba, illetve a szálloda más meghatározott területeire történő bejutást az Adatkezelő mágneskártya segítségével teszi lehetővé személy- és vagyonbiztonsági okokból.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása és az Adatkezelő jogos érdeke: személy- és vagyonvédelem, -biztonság. Az Adatkezelő jogos érdek úgy valósul meg, hogy kizárólag az az érintett juthat be egy mágneskártyával biztosított területre, akinek erre jogosultsága van, tehát érvényes mágneskártyával rendelkezik.

Az érintettek köre: Minden természetes személy, aki szállást foglal a Donautica Hotelben vagy az Adatkezelő munkatársa.

A kezelt adatok köre és célja:

Az adatkezelés célja az érintettek azonosítása, jogosultságainak megadása és ellenőrzése, személy- és vagyonvédelem, -biztonság.

név

azonosítás

lakcím

azonosítás

mágneskártya száma

fentiekkel összekapcsolt adat a belépés engedélyezéséhez

jogosultsági területek meghatározása

fentiekkel összekapcsolt adat a belépés engedélyezéséhez


6. A személyes adatok forrása: az érintett maga.
7. Azadatkezelésmódja:elektronikus,automatikus.

  1. Technikai és szervezési intézkedések: lásd külön fejezetben.

  2. Érintetti jogok és joggyakorlás: lásd külön fejezetben.

10.Adatkezelés időtartama: rendszeres belépés esetén (így pl. a Munkatársak esetén) a belépésre való jogosultság megszűnésekor haladéktalanul, vendégek számára az ott tartózkodás idejére kiadott szobakártya esetén a távozástól számított huszonnégy óra elteltével meg kell semmisíteni a rögzített adatokat. Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével, alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével meg kell semmisíteni.

Adatfeldolgozók:

NetHotelBooking Kft.
8200 Veszprém, Boksa tér 1. A. ép.
A RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása

The Rocket Science Group, LLC
675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA

A foglalási rendszerbe integrált Mandrill szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás és elégedettségmérés esetén.

BIG FISH Payment Services Kft. 1066 Budapest, Nyugati tér 1-2.

A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.

OTP Mobil Kft.
1093 Budapest, Közraktár u. 30-32.

A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére


történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.

Barion Payment Zrt.

A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.

Creative Management Kft. 8200 Veszprém, Boksa tér 1. A. ép. Szerverhoszting feladatok ellátása.

Maistro Informatikai Kft. 1182 Budapest, Rudawszky u. 10.

A Maistro szoftver kizárólagos tulajdonosaként, szállodai, éttermi informatikai szoftver biztosítása.

Cookie-k

1. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

2. Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:

a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-
k nélkülözhetetlenek a weboldal megfelelő

működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.

1117 Budapest, Infopark sétány 1. I. ép.

  1. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

  2. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

b. Funkcionális cookie-k
i. Ezek a cookie-
k biztosítják a weboldal érintett igényeire

szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

c. Célzott cookie-k
i.
A célzott cookie-k biztosítják azt, hogy a weboldalon

megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.

d. Harmadik fél által biztosított cookie-k
i.
Előfordulhat, hogy a weboldalon megjelenik olyan,

harmadik fél – például egy közösségi oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

3. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.

- Google Analytics:

A weboldal a Google Analytics-et, a Google Inc.

(„Google“) webelemző szolgáltatását alkalmazza. A Google Analytics

ún. „sütiket“, küld az Ön számítógépére, mely tárolódik, és adatokat

küldd a látogatás adatairól. Az süti adatokat minden esetben a Google

tárolja amerikai szerverein. Az Analytics-be érkező személyes adatokat,

pl. IP- cím, megrendelési azonosító a Google titkosítva adja át a

rendszernek, így számunkra a látogató adatai nem beazonosíthatók. A

sütik használatát böngészőszoftverének megfelelő beállításával

letilthatja. A Google általi adatgyűjtést és -felhasználást (sütik és IP-cím)

az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is

megakadályozhatja:

http://tools.google.com/dlpage/gaoptout?hl=de

A plug-in helyett vagy mobil eszközök böngészőin kattintson erre a linkre

egy letiltó süti telepítéséhez, mely a továbbiakban megakadályozza a

Google Analytics keretein belül történő adatgyűjtést ezen a weboldalon.

A letiltás mindaddig érvényben marad, míg nem törli annak sütijét. Ha a

süti törlődött, elegendő mindössze újból a linkre kattintania. A Google

Analytics felhasználási feltételeiről és adatvédelmi irányelvéről az alábbi

oldalakon talál további információkat:

https://www.google.com/analytics/terms/us.html

https://www.google.de/intl/en-GB/policies/

A Google Remarketinget, a Google hirdetési szolgáltatását is használjuk,

melynek segítségével célirányos hirdetéseket jeleníthetünk meg a

weboldal korábbi látogatói számára. Ez a funkció az eszközök közötti

remarketinget alkalmaz, a Google AdWords és a DoubleClick

alkalmazásával. Ha beleegyezését adta, hogy a Google az Ön webes és

böngészési előzményeit Google fiókjához társítsa, akkor a Google az Ön

Google fiókjából és a Google Analyticsből származó információkat

együttesen használja fel a hirdetések testreszabására és az eszközök

közötti remarketing célcsoportja adatainak meghatározására. Google

felhasználóként a „Saját fiókban” adhatja meg saját hirdetési beállításait

és kapcsolhatja ki a személyre szabott hirdetések megjelenítését. A

Google általi adatgyűjtést és –felhasználást az alábbi linken elérhető

böngésző plug-in letöltésével és telepítésével is

megakadályozhatja:

https://tools.google.com/dlpage/gaoptout?hl=en

  • -  Analitika, Facebook pixel (képpont): Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

  • -  Facebook remarketing: Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

- Google Adwordsremarketing: Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

  1. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

  2. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

  3. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

  4. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

Az érintettek jogai

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,

  2. kérelmezheti azok helyesbítését,

  3. kérelmezheti azok törlését,

  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a

    személyes adatok kezelésének korlátozását (tehát azt, hogy az adatkezelő az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),

  5. tiltakozhat a személyes adatok kezelése ellen,

  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog

    értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

    Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410

www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

Adatbiztonság, a személyes adatok tárolása, az információbiztonság

  1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.

  2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

  3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

  4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

  5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

  6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

  7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

  8. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

  1. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

  2. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

  3. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

Az adatkezelő nyilatkozatai

1. Az Adatkezelő kijelenti,hogy

  1. az adatkezelés során az információs önrendelkezési jogról, és az

    információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek

    megfelelően jár el.

  2. az adatkezelés során az Adatkezelő tudomására jutott személyes

    adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az

    adott adatkezeléssel kapcsolatban feladatuk van.

  3. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett

    részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az

    átláthatóság elvét és előzetes tájékoztatás kötelezettségét.

  4. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási

    szabályokat alakít ki.

  5. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi

    előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

  6. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

  7. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.


  1. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

  2. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

  3. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.

  4. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.

  5. belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

  6. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

  7. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával

azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

o. haazadatvédelmiincidensvalószínűsíthetőenmagaskockázattaljár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli

  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

  2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

  3. az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az


adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

2. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

Egyéb rendelkezések

  1. Adatkezelőatudományéstechnológiaállásaésamegvalósításköltségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.

  2. A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen Szabályzat mellékletének tekintendő.

Kelt: Szekszárd, 2019. január 1. nap

Dr. Varga Józsefné

Ügyvezető Igazgató

Tolnagro Állatgyógyászati Szolgáltató és Kereskedelmi Kft.